Dell iDRAC9 - Autenticazione impropria

Proto: N010522.

Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità su Dell iDRAC9, nota con identificativo CVE-2022-24422.

Versioni Dell iDRAC9 5.00.00.00 e successive e prima di 5.10.10.00, contengono una vulnerabilità di autenticazione impropria. Dell iDRAC9 potrebbe consentire ad un utente malintenzionato di aggirare, da remoto, le restrizioni di sicurezza causate da un'autenticazione impropria.

Inviando una richiesta appositamente predisposta, l’attaccante potrebbe sfruttare questa vulnerabilità per accedere alla console VNC (Virtual Network Computing) ed ottenere una completa compromissione della macchina, mettendo potenzialmente a rischio i server collegati.

Il vendor ha confermato la vulnerabilità in un apposito bollettino di sicurezza e consiglia di eseguire l’upgrade alla versione Dell iDRAC9 5.10.10.00.

A questo proposito, Yoroi suggerisce di verificare e limitare l'esposizione interna ai dispositivi iDRAC9 e di installare al più presto gli aggiornamenti di sicurezza forniti dal vendor.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index.